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Uberblick 



Kryptographie-Workshop: Mathematische Einfuhrung 



• Grundlegende Fragestellungen 

• Symmetrische Verschlusselung: Blockchiffren, Hashfunktionen 

• asymmetrische Verschlusselung: RSA, Diskretes Logarithmus Problem (DLP), 
DLP auf elliptischen Kurven 
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Kryptographie-Workshop: Mathematische Einfuhrung 



Grundlegende Fragestellungen 



• Eine Nachricht soil nur vom vorgesehenen Empfanger gelesen werden konnen. 
Es geht nicht darum, das Lauschen zu verhindern, sondern darum, daB Lauscher 
die Nachricht nicht entschlusseln konnen 

• Die Signatur einer Nachricht soil es jedem ermoglichen, die Identitat des 
Absenders zu verifizieren. Gleichzeitig soil es unmoglich sein, eine gefalschte 
Nachricht mit gultiger Signatur zu erstellen 
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Allgemeines 



Kryptographie-Workshop: Mathematische Einfuhrung 



Zum verschlusselten Kommunizieren benotigen die Parteien 

• ein Verschlusselungsverfahren, mit dem ver- und entschlusselt wird (z.B. PGP, 
SSL) 

• einen Schlussel, d.h. den Variablen, die das Verfahren benotigt, mussen Werte 
zugeordnet werden 

• z.B. Verschlusselungsverfahren Casarchiffre, Schlussel ist die Zahl, um die das 
Alphabet verschoben wird 
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Kryptographie-Workshop: Mathematische Einfuhrung 



Symmetrische Verfahren 



• Die kommunizierenden Parteien teilen sich einen geheimen Schlussel (secret 
key) 

• z.B. Blockchiffren, Stromchiffren, Hashfunktionen 

• Problem: Schlusseltausch 
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Kryptographie-Workshop: Mathematische Einfuhrung 



Asymmetrische Verfahren 1 



• Diffie und Hell man, 1976: New Directions in Cryptography 

• Es gibt einen offentlichen sowie einen geheimen Schlussel (public key, private 
key), der geheime ist schwer oder garnicht aus dem offentlichen berechenbar 

• Urn verschlusselte Nachrichten erhalten bzw. Nachrichten signieren zu konnen, 
generiert A sich einen offentlichen und einen geheimen Schlussel 

• Wie der Name sagt, muB A ihren geheimen Schlussel (private key) geheimhal- 
ten, den offentlichen (public key) jedoch veroffentlichen 
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Kryptographie-Workshop: Mathematische Einfuhrung 



Asymmetrische Verfahren 2 



• Beim Verschlusseln nutzt B den offentlichen Schlussel von A, urn eine Nachricht 
an A zu verschlusseln. A entschlusselt die Nachricht mit ihrem geheimen 
Schlussel 

• Beim Signieren signiert A die Nachricht mit ihrem geheimen Schlussel. B 
benutzt As offentlichen Schlussel, urn die Signatur zu verifizieren 
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Kryptographie-Workshop: Mathematische Einfuhrung 



Asymmetrische Verfahren 3 



• Sicherheit beruht meist auf algorithmischen Problemen mit hoher (bzw. unge- 
klarter) Komplexitat 

• Mathematisch geht insbesondere algebraische Zahlentheorie ein (z.B. diskreter 
Logarithmus, elliptische Kurven) 

• Haufig zum Austausch von Schlusseln fur symmetrische Verfahren genutzt 
(z.B. SSL), da weniger effizient als symmetrische Verfahren 



21C3 



Kryptographie-Workshop: Mathematische Einfuhrung 



Kerckhoff-Prinzip 



• Auguste Kerckhoff, 1883: La Cryptographie militaire 

• Sicherheit eines kryptographischen Systems sollte nur auf der Geheimhaltung 
des Schlussels beruhen, nicht jedoch auf Geheimhaltung des Verfahrens selbst 

• Vorteile: die Qualitat des Verfahrens kann intensiver untersucht werden 
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Blockchiffren 



Kryptographie-Workshop: Mathematische Einfuhrung 



• symmetrisch 

• Jede Nachricht wird in gleichlange Blocke aufgeteilt, die Blocke werden separat 
und unterschiedlich verschlusselt. Der letzte Block wird ggf. mit Bits gepadded 

• z.B. DES (1977), AES / Rijndael (2001) 
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Kryptographie-Workshop: Mathematische Einfuhrung 



Hashfunktionen 



• Berechnet fur Inputs beliebiger Lange Hashwerte von vorgegebener (meist 
kurzer) Lange 

• Geringe Anderung des Inputs fuhrt zu stark geandertem Hashwert 

• Unix-PaBworte werden als Hashes gespeichert 

• Aber: Dictionary-Attacke 
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Kryptographie-Workshop: Mathematische Einfuhrung 



Rechnen in Restklassen 



Ij/qL := {x + qZ\x G Z}, bzw. ¥ q := {0, 1, q — 1} 



Gerechnet wird modulo etwa wie bei einer Uhr (modulo 12) 



q ist hier prim 



F q ist ein Korper (d.h. Struktur mit +,-,*,/) 
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RSA 1 



• Rivest, Shamir und Adleman, 1977 

• p, q Primzahlen, n = pq 

• n, d ist offentlicher Schlussel 

• e ist geheimer Schlussel 

• encrypt(x) = x d mod n 

• decrypt(y) = y e mod n 
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RSA 2 



Kryptographie-Workshop: Mathematische Einfuhrung 



Zu zeigen: decrypt(encrypt(x)) = x 

• Wahle d mit 1 < d < (p — l)(q — 1) =: m und ggT(d : m) = 1 

• Wahle e mit 1 < e < (p — \){q — 1) und ed = 1 mod m 

• decrypt(encrypt(x)) = x^ 6 mod n, also zeige x rfe = x fur x G Z/nZ 

• Es ist ed = 1 + fcm = 1 + l(p — 1) nach Konstruktion 

• Ferner gilt = 1 fur x G Z/pZ (Fermats kleiner Satz) 
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RSA 3 



Kryptographie-Workshop: Mathematische Einfuhrung 



• Also x ed = xx l ^- x "> = x(x^-^) 1 = x fur x G Z/pZ 

• Analog x ed = x fur x E Z/qZ 

• Also auch x ed = x fur x G Z/pgZ = Z/nZ (Chinesischer Restsatz: Z/pZ x 
Z/gZ = Z/p<?Z) 
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RSA 4 



Kryptographie-Workshop: Mathematische Einfuhrung 



• Sicherheit von RSA beruht auf der Schwierigkeit des Faktorisierens von groBen 
ganzen Zahlen n 

• In polynomieller Zeit ist losbar: 1st n Primzahl? 

• Vermutlich nicht in polynomieller Zeit losbar: Was sind die Primfaktoren von 

nl 
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Kryptographie-Workshop: Mathematische Einfuhrung 



Diskretes Logarithmus Problem - DLP 



• Wieder Rechnen in Restklassen 

• Gegeben: g aus einer zyklischen Gruppe, x £ Z. Gesucht: e mit g e = x 

• z.B. Z/11Z : Suche e e Z/11Z mit 7 e = 1 mod 11. Losung: 8. 

• Verfahren z.B. EIGamal 

• Mathematische Fragestellungen: In welchen Gruppen ist das DLP "besonders 
schwer" ? 
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Kryptographie-Workshop: Mathematische Einfuhrung 



EIGamal Verschlusselung 



• Sei #G = Z, G zyklisch mit G =< g >, x G Z mit < x < Z. Sei y := g 

• private key: public key: y 

• encrypt(m) = (n, mit u = g r , v = my r 1 r G Z zufallig 

• decrypt(u,v) = vu~ x , da: my r (g r )~ x = my r (g~ x ) r = my r (y~ 1 ) r = m 
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Kryptographie-Workshop: Mathematische Einfuhrung 



DLP auf elliptischen Kurven 1 



Auf Punktgruppen von (hyper-)elliptischen Kurven ist das DLP "besonders 
schwer" 

E : y 2 = x 3 + ax + b, Punktmenge {(#, y) G K\y 2 = x 3 + ax + 6}, K Korper 

Die Punktmenge, die die Gleichung erfullt, ist eine Gruppe (Punktgruppe), und 
zwar mit einer speziellen Punktaddition und dem neutralem Element "0"(s. 
Bild) 

Fur kryptographische Zwecke werden Kurven Liber endlichen Korpern ¥ q be- 
trachtet 
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Kryptographie-Workshop: Mathematische Einfuhrung 



Punktaddition auf elliptischen Kurven 
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Kryptographie-Workshop: Mathematische Einfuhrung 



DLP auf elliptischen Kurven 2 



Mathematische Fragestellungen z.B. 
Wieviel Punkte enthalt E (uber endlichen Korpern)? 

Fur welche Gruppen und welche speziellen E ist das DLP nicht schwer bzw. 
besonders schwer? 
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Literatur 



http://de.wikipedia.org/wiki/Wikipedia:WikiProjekt_Kryptoiogie 



Fragen 



Wie erzeuge ich mir ein Schlusselpaar? 

Wie veroffentliche ich meinen offent. Schlussel? 

Wie komme ich an Schlussel meiner 
Kommunikationspartnerin? 

Woher weiss ich, dass der Schlussel wirklich von 
ihr ist? 

Wie verschlussele ich Daten und Datentransfer? 

Was mache ich, wenn ich meinen Schlussel 
verloren habe Oder er kompromittiert wurde? 



Grundlagen: 

Verschlusseln 
Signieren 
Vertrauen 
Zertifizieren 





Schliisselpaai: generieren 



Schliisselpaai: generic i:en 



bffentlichei: Schliissel pec Mai] 



Schliissel inipoLtieren 
FingeLprint gene imm n 




pec Telefon FingeLprint verifizieren 





Schliissel inipoLtieren 



Mai] veL"schliisseln 
cuit off. Senilis se] von B 




Offentl ichen Schliissel 
auf KeyserveL" expottieiren 



Offentl ichen Schliissel 
signieren lassen 



Keysigning Panty 



Mail entschliisseln niit 
privatem Schliissel 



Mall entschliisseln mit 
privatem Schliissel 



to) 




AntwoLt veirschliisseln mit 

mit offentl ic hem Schliissel von A 



Verschlusseln, Signieren, 

Authentizitat 



• Verschlusselung: Ubertragung von 
Geheimnissen 

• Signatur: Gewahrleistung der Authentizitat des 
Senders, der Integritat der Nachricht (wie Siegel) 

• Wie stelle ich Authentizitat des Gegenubers fest? 

- Direktes Vertrauen 

- Web Of Trust 

- Hierarchisches Vertrauensverhaltnis 



Woher weiss ich, 

Person 



Web of Trust 
PG P/G PG 

Key Signing Party 

ich vertraue Berta, 
weil ich Alice vertraue 
und Alice vertraut 
Berta 



as Schlussel zur 
ehort? 



• Public Key Infra- 
structure mit hierarch. 
Zertifizierung 

• SSL, S/MIME 

• Behorden/Firmen 

• zentrale 
Zertifizierungsinstanz 



Web Of Trust 



• inwieweit traut man Eigentumer eines off. 
Schlussel korrekte Authentisierung zu 
(Unbekannt, kein/teilweises/volles Vertrauen) 

• Vertrauen: Schlussel ist von genugend gultigen 
Schlusseln unterschrieben: 

- personlich 

- von einem Schlussel vollen Vertrauens 

- von drei Schlusseln teilweisen Vertrauens 

- Pfad unterschriebener Schlussel von Schlussel 
K zuruck zu eigenem Schlussel fiihrt < 5 



Zertifizierung 

• Public Key Infractructure: hierarchisches Netz 
von Zertifizierungsstellen 

• Zertifizierungsstelle (Certification Authority, CA): 
Zertifikate ausstellen und veroffentlichen 

• Cross-Signing zwischen CAs 

• Public Keys einiger CAs im Browser 

• Zertifikat enthalt Infos iiber Schlussel, Person, 
und digitale Unterschrift der zertifizierenden 
Behorde 



Gnu Privacy Guard (GPG) 



Grundlagen 
Schlussel erzeugen 
Schlussel anzeigen 
Schlussel exportieren 
Schlussel importieren 
Schlussel signieren 
Schlussel widerrufen 



Grundlagen: PGP und GPG 

• Was ist Pretty Good Privacy (PGP)? 

- Software fur Verschlusselung, 
Schlusselerzeugung, Schlusselverwaltung 

- standardisiert in OpenPGP 

- unabhangig von Datenformaten 

- kann symmetrisch und asymm. verschlusseln 

• Was ist Gnu Privacy Guard (GPG)? 

- basiert auf OpenPGP 

- vollstandig kompatibel zu PGP, benutzt die 
gleiche Infrastruktur (Schlusselserver usw.) 



So klappt's mit GPG 

• Download: www.gnupg.org 

• bei Linux-Distributionen dabei 

• gibt's auch fur Windows 

• Benutzung: 

- Kommandozeile 

- Frontends: GPA, KGpg / Kleopatra 

- aus der Applikation heraus (Mail, IM...) 

• man gpg 

• www. gnupg.org/(en)/howtos/de/index. html 



Schlussel erzeugen 

jh@perdida:~> gpg — gen-Jtey 

gpg {GnuPG) 1.2.4; Copyright {C) .2003 Free Software Foundation, Inc. 
This program comas with ABSOLUTELY NO WARRANTY . 
This is free software, and you are welcome to redistribute it 
under certain conditions. See the file COPYING for details. 

Bitte wahlen Sie, welche Art von Schlussel Sie mochten : 

{1} DSA und ElGamal {vore ingests lit ) 

{2} DSA (nur signieren/beglaubigen) 

{4] RSA {nur signieren/beglaubigen) 
Ihre Auswahl? 1 

Das DSA-Schliisselpaar wird 1024 Bit haben. 

Es wird ein neues ELG-E Schlusselpaar erzeugt . 

kleinste Schlussellange 1st 768 Bit 

standard Schlussellange ist 1024 Bit 
groBte sinnvolle Schlussellange ist 2048 Bit 
Welche Schlussellange wiinschen Sie? (1024) 
Die vsrlangte Schlussellange betragt 1024 Bit 

Bitte wahlen Sie, wie lange der Schlussel giiltig bleiben soil. 
- Schlussel verfallt nie 

<ti> = Schlussel verfallt nach n Tagen 

<n>w = Schlussel verfallt nach n Wochen 

<n>m = Schlussel verfallt nach n Monaten 

<n>y = Schlussel verfallt nach n Jahren 
Wie lange bleibt der Schlussel giiltig? {0) 
Key verfallt nie. 
Ist dies richtig? { j/n) j 



Schlussel erzeugen (2) 



Sie benotigan aina Usar-ID, urn Ihran Schlussel eindeutig zu machen; das 
Program baut diese User-ID aus Ihram achtan Namen, einem Kommentar und 
Ihrar E-Mail-Adresse in diasar Form auf: 

"Heinrich Heina {Dar Dichter) <heinrichh@duesseldor£ . da> n 

Ihr Name {"Vorname Nachname") : Jutta Horstmann 
E-Mail-Adresse : jh@waltraumsof a . da 
Kommentar: Workshop 3 
Sia haban diasa Usar-ID gawahlt: 

11 Jutta Horstmann {Workshop 3) <jh@weltraumsofa.de> 11 



Andern: {N)ame ; {K)ommentar ; {E)-Mailoder {F] ertig/ {B) eenden? | 



Schlussel erzeugen (3) 

Sie benotigen aina Passphrase, uin dan geheimen Schlussel zu schutzen. 

gpg: GPG-Agent ist in diaser Sitzung nicht vorhanden 
Wir mussan aina ganze Mange Zufallswerte erzeugan. Sie konnen dies 
unterstiitzan, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas 
tippen,, die Maus verwenden oder irgendwelche anderen Programme benutzen. 
+44444444444444. .++444. . .+++++.+++++++++++++++++++++++++++++++++++.+++++++++++++++ 

+ + "I" "I" "I" "I" "I" "I" "I" H .+++++ ^ . +4-4-4-4-4-4-4-4-4-^-4-4-4-4-4- 44 

Wir mussen eine ganze Menge Zufallswerte erzeugen. Sie konnen dies 
unterstiitzen,, indem Sie z.B. in ainam anderen Fenster/Konsole irgendetwas 
tippen,, die Maus verwenden odar irgendwelche anderen Programme benutzen. 
+++++4+4444++++ . +++++++++++++++++++++++++++++++++++++++++++++++++++++++ . ++++++++++ 

++++++++.+++++>+++++ +++++ AAA 

Offentlichen und gahaimen Schlussel erzeugt und signiert. 
Schlussel ist als uneingeschrankt vertrauenswurdig gekennzeichnet . 

pub 1024D/38AF4086 2004-12-22 Jutta Horstmann {Workshop 3) <jh@weltraumso£a.da> 

SchL -Finger abdruck = 1C1C DE52 7558 8337 AD58 AED9 F72E DB13 38AF 4086 
sub I024g/8CF15E14 2004-12-22 



Schlussel erzeugen (4) 



• Passphrase (Mantra): 

- symmetrische Verschlusselung des privaten 
Schlussels (einzige Sicherung!) 

- nicht zu kurz, Sonderzeichen... 

• Zum Erzeugen von Schlusseln muss "Zufall" 
generiert werden 

- Bsp. RSA: Man wahlt zufallig zwei grosse 
Primzahlen p und q sowie ein zufalliges e 



Schlussel erzeugen mit KGpg 

CD © ;}L Schlusselgenerierung - KGpg ? © © 



pSchliiselpaar generieren 
Name: 



E-Mail: 



Koimmentar (optional): 



Gultig bis; 



SchliiselgroGe: 
/ 1024 



Algorithm us: 

^ D5A& EIGamal 



Unendlich 



5 



5 



5 



([■- ^ Expertenmodus ^ Abbrechen ^ 



Schlussel anzeigen 

jh@per. dida : ~> gpg — list-keys 
/home/ jh/ . gnupg/ pub ring . gpg 

pub 102 4D/841A3 0B4 2 001-06-05 Jan.Muehlig < Jan . Muehlig@ relevantive . de> 
uid Jan.Muehlig <I CQ : 43 905743 > 

sub 2048g/31727FD7 2001-06-05 

pub 1024D/EF2EC201 2004-12-12 Jutta Horstmann <jh@waltraumsofa.de> 
sub 102 4g/D2CCDE85 2004-12-12 

pub 102 4D/147 9D2 80 2 004-12-17 Jutta Horstmann {Workshop 2) <jhQweltraumsofa.de> 
sub I024g/68716A2 9 2004-12-17 



Schliisselverwaltung - KGpg 



o 



□atei Bearbeiten Ansicht Schlussel Gruppen Einstellungen Hilfe 











i 




Name 







E-Mai 



Vertrauen Gultigkeitsende Grb'fce ] Erstellung Kennung 



@"l=>pJan.Muehlig 
S-jf^Jutta Horstmann 

El- 



Jan. Muehlig@relEvantlve.de 
jh@weltraumsofa.de 



g^Jutta Horstmann (Workshop 2) jh@weltraumsofa.de 



Unbegrenzt 
Unbegrenzt 



Unbegrenzt 



1024 05.06.2001 Q*B41A30D4 
1024 12.12.2004 Q*EF2EC2Q1 



17,12.2004 0X1479D230 



Geheimes Schlusselpaar 



3 Schlussel, Gruppen 



Schlussel exportieren 



jh@perdida : ~> gpg --export --armor Workshopl 

BEGIN PGP PUBLIC KEY BLOCK 

Version: GnuPG vl . 2 . 4 (GNU/Linux) 

mQ GiBE G 92 b kRBAD JbH z b vay A8 I QNfMG Sy 50 S dS AD Y 4hy j E lXp I r z uViBB 9 dl bR3 Z 
MnsdYxG jp/EgqxNzsIwiNhGglgNhdfhJlIvSwhY jdiDTuIWgrw/aJhGwl oEIniOK 
VQ_y NG4 g CE LXB f s GCr x g i Y TX1 hph SURGE qsOnKY IEBIm j 4MwKp 6 6 9ph 6 I f wCgwR/R 
Gb T 1 9n 5RW3 wgLQ qY 1 S2 Oh CsE AI 4 z K L GSXpNv 6bPB 3 Y ml YQub sr bQ S Abh 1 4 a YMXOm 
1 W JE 5xQ q£y wuU2 K fMZ 4 3 s vT dRI z 1 h Z i 5 dvhR4N8 COnE+ WlPh I i i Y gF Z z K t p Vl 1 YP 
8 G JU+y 3 Y 7 vFUUe apm 9 k4 i j h o JBPPn 1 a k sQ iRh 6RpQ 2 € f mxMGe a V j s f 6 /RPa 8 
cXz sB AC qh+ AVMlF 8 Vy Wi 9ieSOHkVh+kL 9kPhkaBf hSkuXf KK8g j QnuPSQkwgal t2 
Gvp GNlK+F Gva 6 ZH oWEH zTSJlz 9kWxwE j/ eXUwl n v5 aBb 8 ATe 1 a Cu 5H WcFKQ kP cF g 
GH € 8 6nU6KD i Jr Y+ 9 wQN5 dn I WOh SUi ay H Se WE 9 S / 5 oKr lxB VR7Q vSn VO dGE g S G 9y 
g 3 Rt Y W5u I ChXb 3 Jr g2 h vcDEp I Dx qaEB 3 Z Wx GmF 1 bXNvZmEu Z GU+ iF 4EExE CAB 4F 
AkG 92 b kCGwHGCwkl B wMCAxUC AwMWAgE CH gE CF 4 AACg kQ w 9 dK o o / gH ey a Y wCg i j r 7 
WEWjYPXjUQ/bloCV7+/vtfOAn jwhta£AJ/urFx/zsSzgirt jeo2VuQENBEG92bsQ 
BADy j72lKsEzE0/YMBUp j9zlzS5G5 jEpRYalwMRggpy+s Jw/RIRack8+BOH478MH 
qtZlEdsd534lzhGGoYmFKb4o5atULllGDaPIpl8zFweaE4HnUrUhrkinLp9VP7stb 
D wB f 7 mz r Cf + Q Sw8 dPU 1 42 JNy h dT vZ 5 VwKB LQ SB 8Uf / 1 2 wADB gP / Vy Wh G3 RBwu 8p 
XT L 7 f wsbnF Aw/ 9 wKy BD OB vh i daO+ sZsMzrlCT qUoUF 6E 8F Ax i 1 9 JF 6 kM JWHQ 1 oU 
Q f j iBb 2 a kWL wf z 8 S r xMEDKn f Kp 1 1 k I 9 LDUEQP I A5e 4bK j hO 4 Z Awpu lMh e 6 1 Tx T g C 
Oip+PQ3 j /lxtd4+LzuAH88ssvAkFEC+I SQQYEQI ACQUCQb3 ZuwIbDAAKCRDDl Oqi 
j 9 wd7B dl A J 9 a / 4 kd2 dwdGWMLn gDD r 6NLANO g CePUOHB 5F+y X6Q 7 S z S TBXfNAO d 
t3Q= 
=yANE 

BHD PGP PUBLIC KEY BLOCK 

jh@perdida : || 



KGpg: Schlussel exportieren 



□ 8 



Offentlichen Schlussel exportieren - KG|xj 



O E-Mail 

Q Zwischenablage 

Qj StandardschlLEelserver 



'home/jh.'jhasc 



Attribute exportieren (Photo-ID) 



'□8 



g Schliisselserver - KGpg 



Importieren Exportieren 



SchliEselserver: 

f hkp://wwwkeys. eu.pgp.net 



Zu exportierender Schlieel 

QxSFDClDEC: Jutta Horstmann (Workshop!) <jh§wel. 



g Attribute exportieren (Photo-ID) 

□ r~ 

f Exportieren ^ 



? on 



5 



r SchlieEen^ 



Schlussel bekannt machen 



• Keyserver 

- gpg -send-keys [names] -keyserver [name] 

- z.B. hkp://wwwkeys. eu.pgp.net 

- eigenen Schlussel vom Keyserver aktualisiert 
holen (unterschrieben) 

- unterschriebene Schlussel hochladen 

• versenden per Mail 

• eigene Website 

• Visitenkarte (Fingerprint) 



GPG - importieren 

• Importieren des Schlussels einer 
Kommunikationspartnerin: 

- gpg --import [Datei] 

- ohne Dateiname: von Kommandozeile 

- z.B. aus Mail: von Enigmail unterstutzt 

• Schlussel anhand des Fingerprints verifizieren 

jh(jpardida:~> gpg —fingerprint EF2EC2Q1 

pub 1024D/EF2EC2Q1 2004-12-12 Jutta Horatmann <jh(Iweltrau]iisofa.dfl> 
Schl.-Fmgarabdruck = EOEE FB6B 3442 5A€0 FE09 80CF 8E8C 24FA EF2E C201 



GPG: Schlussel signieren (1) 



• Fremdschlussel: 

- ist der Schlussel uberpruft, kann man ihn 
signieren 

- mit "check" gucken, wer den Schlussel sonst 
schon beglaubigt hat 

• eigener (offentlicher) Schlussel: 

- konnte manipuliert werden 

- daher: signieren (Eigenbeglaubigung) mit 
privatem Schlussel (automatisch) 



gpg --edit-key UID 



Befahl> sign 

Wirklich alia Usar-IDs baglaubigan? j 

pub 1024D/841A30D4 arstallt: 2001-06-05 varfallt: niamals Vartrauan: £/- 
Haupt-Fingarabdruck = lfilD F793 K2DS B6D2 F9A5 3709 4065 A1E8 841A 30D4 

Jan .Muahlig <Jan .Muehlig@raLavantiva . de> 
Jan.Muehlig <ICQ : 43 9Q5743> 

Wia ganau haban Sia ubarpruft,. ob der Schlussal, den Sia jatzt baglaubigan 

wollan, wirklich der o.g. Parson gehort? 

Wann Sia darauf kaina Antwort wissen,. gaben Sia "G M ain. 

{0) Ich antworta nicht.Datan antschlussaln {Voreinstallung) 

{1} Ich haba as uberhaupt nicht ubarpruft^ 

(2) Ich haba as fliichtig ubarpruft. 

{3) Ich haba as sehr sorgfaltig ubarpruft. 



Ihra Auswahl? ('?' fur waitere Information-en) : jj| 



KGpg: signierter Schlussel 



Schlusselverwaltung ■ KGpg 



^00 



Datei Bearbeiten Ansicht Schlussel Gruppen Einstellungen Hilfe 



>™Jan.Muehlig 



Name \~ 

|i 

El- 0^ EfGama \ V Kerschfussei 
0- -^Ji/an.MueWj'g 

■■■■^^/ufta Horstmann 
©■■jf^Jutta Horstmann 



E-Mail 



Jan.Huehlig@relevantive.de 



JCCHx3a43 905743 
/an.MueM'g@re/ei/anfjVe.de 
jti@weitm umsofa.de 
jh@weltraumsafa.de 



Vertrauen 



0-jrSjutta Horstmann (Workshop 2) jh@weltraumsofa.de 



Gultigkeitsende Grofte i Erstellung Kennung 



Unbegrenzt 1024 05.06.2001 0*B41A30D4 



Unbegrenzt 204B 05.06.2001 Qa31727FD7 

_ _ 

Unbegrenzt - 05.06.2001 QaB41A30D4 

Unbegrenzt 27,12.2004 QxEF2EC201 

Unbegrenzt 1024 12,12.2004 0*EF2EC2Q1 

Unbegrenzt 1024 17.12.2004 Qxl479D2B0 



3 Schlussel, Gruppen 



Key Signing Party 



• HO WTO: 
http://www.cryptnet.ri e t/f d p/crypto/gpg- 
party/gpg-party.de.html 

• Ziel: gegenseitig Schlussel signieren 

• Web Of Trust vertiefen 

• Identitat der Person verifizieren (Ausweis) 

• Schlussel verifizieren und signieren 

• signierten Key an Schlusselbesitzer oder 
Keyserver exportieren 



Key Revocation (1) 



• gpg --gen-revoke 

• gpg -output revoke. asc -gen-revoke 

• Widerrufsurkunde ausdrucken und an sicherem 
Ort aufbewahren 

• jeder kann damit den Schlussel ungiiltig machen 



Key Revocation (2) 



jh@psrdi.da : ~> gpg — gen-revoke EF2EC2G1 

sec 1024D/EF2EC201 2004-12-12 Jutta Horstinann <jh@weLtraumsofa.de> 

Ein Widerruf szertifikat fiir diesen Schliissel erzeugen? {j/N) j 
Grund fiir den Widerruf : 

= Kein Grund angegeben 

1 = Hinweis: Dieser Schliissel ist nicht mehr sicher 

2 = Schliissel ist iiberholt 

3 = Schliissel wird nicht mehr benutzt 
Q = Abbruch 

(Wahrscheinlich mochten Sie hier 1 auswahlen) 
Ihre Auswahl? 

Geben Sie eine optionale Beschreibung ein. Beenden mit einer leeren Zeile: 
> Key no longer in use 

> 

Grund fiir Widerruf : Kein Grund angegeben 
Key no longer in use 
Ist das richtig? j 



Key Revocation (3) 



Sie benotigen eine Passphr ase , urn den geheimen Schlussel zu entsperren. 
Benutzer: n Jutta Horstmann tjh@weltraumsofa.de>' 1 
1024-Bit DSA Schlussel, ID EF2EC201, erzeugt 2004-12-12 

gpg: GPG-Agent ist in dieser Sitzung nicht vorhanden 
Ausgabe mit ASCII Hiille erzwungen 
Widerruf szertif lkat wurda erzeugt ^ 

Bitte speichern Sis as auf einem Medium welches sie wegschliessen 
konnen; falls Mallory (ein Angreifer) Zugang zu diesem Eertifikat 
erhalt,, kann erlhran Schlussel unbrauchbar machen . Es ware king, 
dieses Widerruf szertif ikat auch auszudrucken und sicher auf zubewahren, 
falls das urspriingliche Mediumnicht mehr lesbar ist. Aber Gbacht: Das 
Drucksystem kann unter Umstanden eine Kopie anderen Nutzern zuganglich 
machen . 

BEGIN PGP PUBLIC KEY BLOCK 

Version: GnuPGvl.2.5 {GNU/LinuxJ 

Comment: A revocation certificate should follow 



Praxis 



Dateien verschlusseln 
Mailverkehr verschlusseln 



Verschlusseln von Dateien 



• Asymmetrisch verschlusseln: 

- gpg --output test.gpg --encrypt --recipient EF2EC201 test.txt 

- bei recipient auch mehrere Empfanger 

• Asymmetrisch entschliisseln: 

- gpg --output test.klar --decrypt test.gpg 

- Passphrase eingeben 

• Symmetrisch verschlusseln: 

- gpg --output test.sym --symmetric test.txt 

- Passphrase zum Ver- und Entschliisseln 



Mail verschlusseln 



• Mailprogramme: 

- Linux: Enigmail (Mozilla/Thunderbird), 
Evolution, KMail, mutt, Sylpheed... 

- Win: Enigmail (Mozilla/Thunderbird), Outlook 
Plugin, EudoraGPG... 

- Mac: Enigmail (Mozilla/Thunderbird), Apple 
Mail Plugin... 

• Beispiel Enigmail: 

- http://enigmail.mozdev.org/ 



Enigmail einrichten 



no 



CM Compose: (no subject) 



^ File Edit View Options Enigmail Tools Window Help 




OpenPGP Options (Enigmail) 



From: Jutta Horstrnann <yxbe@cs.tu-berli 



Identity: Jutta Horstrnann <yxbe@cs.tu-berlin.de> 

@ Enable OpenPGP support (Enigmail) for this identity 



- 



To: 



^ Subject: 



O Use Email address of this account to identify OpenPGP key 
® Use specific OpenPGP Key ID (0x1 234ABCD): 



Select Key 



Message Composition Default Options 

□ Sign non-encrypted messages by default 
Q Sign encrypted messages by default 

Q Encrypt messages by default 



□ 6 



OpenPGP Key Selection 



Select OpenPGP Key for Encryption 



OK 



Account / User ID 



Created 



Key ID 



Jutta Horstrnann (Workshop 2) <jh@weltraurnsofa.de> 2004-12-17 1479D280 



Jutta Horstrnann < jh@we ltraumsofa.de - 



2004-12-12 EF2EC201 



Cancel 



Enigmail: Verschlusselt senden 

CD III Ption & S © e 



□ 



OpenPGF Key Selection 



Recipients not found 
bine@metrodiv.de 



- Select Recipients for Encryption 



Q Send mail unencrypted and not signed 

□ Do not display This dialog again if encrypt on is not possible 



Refresh Key List Download missing keys 



Q Sign Message 
@ Encrypt Message 

□ Use PGP/MIME 

[ OK | [ Cancel 






Account / User ID 


Expiry 


Key ID 


EM 


□ 


^ Jan.Muehlig <Jan.Muehlig@relevantive.de> 




841 A30D4 




□ 


Jutta Horstmann (Workshop 2) <jh@weltraumsofa.de> 




1479D280 




□ 


Jutta Horstmann <jh@weltraumsofa.de> 




EFZEC201 





OK 



Cancel 



Create per-recipient rule(s) 



Enigmail: Verschlusselt empfangen 



5? Subject: 21 C3 Keysigning (key: 0xEF2EC201 ) 

From: apqbot-21 C3@kuehne.cn 

Date: 22.12.2004 15:09 

To: ih@weltraumsofa.de 



□ 6 



Enigmail 



O O 



Please type in your GPG passphrase 



@ Remember for 5 idle minutes 



OK 



J 



Cancel 



BEGIN PGP MESSAGE 

hQE 0A+ 9KvP /S zNGFEAP /S 8PL VI qwE iT 
OP 0H2L 9 c CEYuYSE cRNM9 ] nhrHNlluA' 
tWx2As YH8 f F f /2n9RTuB LhZ z G a7 f 4 gZ' 
/2 c iVc 7 c Q IvowsS JvbS lUyBuuSWUEmC 
oV j J sKxnyF SUZYWZ iYlpVr g7 qYp f Sb Q 
HGvc 2yak/h6TV+ tZMUWY j AUZ f nlewch 
m5xwVN+DH Af kuY/I J 9 /z 1WL VYZD 3BW! 
z 3 r I f j IXBhD aneNNuMWI QUVhbnNbL C s Z a3SF txqWMb zP YbwBmtYp 1 tdkT8L cmB □ 
EFF o SYHr eKBsOGj iyTI 14 Z C 7 9 ttAqEyNI dL d/] 4 lxMUdchaxXr 3 e z j ql f J 14NHqx 
LF 3 tN2 9B 3 3 9xxH j VlF □ iyYwY5kM4LUf CKSmu9 f /chQUJ c aM j P + o □ 3 f ZMs dWhXkj 
pYLKme q/3E Z 3 ddYYOP iK0X0mLX5pR2nhtlwBb qlLUV4 q3 aZnHypxf s alsNRG s eKb 
b zxD g7 e J 1 ckzuB qBTA7 7 z gf /Rq j gMn2pnwXSy IB 3 S C □ z YzUF OBP Z rF j MqnZ JvNI 
ai IB GV Ml sEIO 9y8wRV9 c 1U0F 1R8 c Sb f nr 8AF OBp aWQ quVo eRPAB iobSbZQ lOBhT 
oHf MhdUgFKLzp Z tb gKn JTeBYUtRf 7yDE C e s 2 CHgx9 9 J 3yqC d4S zXhF A6w0 gf x5p r 
C rF iuZ tSwL e j hf kYIXpB s omMp 1 Vm64B gy /xS4Me ZNy Jb AXZ iKdXn0v9 a2 z J 7 8 6 
qr YXTzHF o /C QT6 ZmkO L9yBL 6 dlUS J0g2 dChfNGL 1 8pb f Mz j ugS +Ky JNqXhD 3T9 



Sonstige Datenstrome 



Grundlagen SSL 
Datenverkehr im WWW 
Mailserver: Sichere Authentifizierung 

SSH 
FTP 



SSL 



• Zunachst zur Absicherung von HTTP ("https") 

• Spater generalisiert zu TLS 

• Sicherheitsprotokoll der Transportschicht 

• Sichert beliebige Anwendungen, die auf TCP 
aufsetzen 

• Meist Server-Authentisierung 

• X.509 Zertifikate (wichtigster Standard) 

• verschiedene kryptographische Verfahren mit 
variablen Schlussellangen 

• Open Source: OpenSSL, GnuTLS 



Datenubertragung im WWW 



• 1st der Server der, fur den ich ihn halte? (z.B. 
wirklich www.berliner-sparkasse.de?) 

- Server hat zertifizierte Schlussel 

• Aufbau einer SSL-Verbindung: 

- Server sendet zertifizierten Public Key 

- Browser uberpruft Key und Zertifikat 

- nicht ok: Warnmeldung von Browser 

- okay - dann verschliisselter Austausch 
zwischen Browser und Server 

• keine Client-Authentisierung 



Mail: SSL, STARTTLS 



• Serverseitiges Angebotfur POP, IMAP, SMTP 

• Im Mail-Client anschalten! 

• StartTLS (Start Transport Layer Security): TLS fur 
SMTP 

• es werden auch Inhalt und Attachment (der 
gesamte Datenstrom) der Mail verschliisselt! 
(aber nur von Punkt zu Punkt) 

• SMTP AUTH: nur Login/PW verschliisselt 



Secure Shell (SSH) 

• Eigenes Protokoll unabhangig von SSL 

• Kommandozeilenzugriff auf entfernten Rechner 

• sichere authentifizierte und verschlusselte 
Verbindung zwischen zwei Rechnern uber ein 
unsicheres Netzwerk 

• Xll-Sitzungen und andere TCP/IP-Verbindungen 
uber ssh tunneln 

• Sendet RSA Key Fingerprint, der gepruft werden 
und bei spateren Logins verglichen werden kann 



File Transfer (FTP) 

• SCP, SFTP: nutzen SSH zum Datentransfer 

• FTP mit SSL (FTPS) 

- Serverseitig: SSL nutzen (Zertifikat 
generieren, TLS im Server anschalten, z.B. 
proftp, vsftp) 

• Clients/Frontends: 

- Linux: Gftp (scp, sftp, ssl), Konqueror (sftp, 
ssl) 

- Win: WS FTP (SSL), Putty (SFTP), WinSCP 

- Mac: Fugu (SFTP, SCP) 



Verschlusse 



Wire 
Mobi 



in Funknetzen 



LAN 
Hefonieren 



WLAN 



• Wireless Equivalent Privacy (WEP): 

- meiste Produkte: nur40bit Schlussel 

- gezielte Modifikationen an Nachrichten, 
Mitlesen, Schlusselberechnung sind moglich 

- kein Schlusselmanagement, es gibt einen 
Shared Key fur das gesamte Netzwerk 

- nur Client authentisiert, nicht AP oder Nutzer 

• Losungen: 

- stattdessen SSL, SSH, IPSec o.a. verwenden 

- VPN hinter Access Point aufbauen 



WLAN (2) 



• 2002: WPA (Wi-Fi Protected Access) 

- Verschlusselung: TKIP (Temporal Key Integrity 
Protocol), basiert auf WEP, behebt dessen 
grobste Fehler 

- Gerate per Firmware-Update aufriisten 

• 2004: Standard IEEE 802. Hi: 

- TKIP 

- WRAP (Wireless Robust Authenticated 
Protocol) basierend auf AES (Advanced 
Encryption Standard) und CCMP (vollstandig 
neues Protokoll ohne Verwandtschaft zu WEP) 

- neue AP-Gerate notwendig 



Mobil Telefonieren 



• Drahtlose Ubertragung leichter anzuzapfen 

• Gerat muss immer neu authentifiziert werden, 
wenn es den Netzzugangspunkt wechselt 

• Aufenthaltsort des Gerat u.U. ahnlich interessant 
wie Inhalt des Gesprachs 

• Location Privacy ist nicht gegeben 



Mobil Telefonieren (2) 



• GSM: 

- an sich immer Verschlusselung - zwischen 
Handy und Basisstation 

- Provider kann Verschl. jederzeit deaktivieren 

• Es gibt Software zur End-zu-End-Verschlusselung 

• anonyme Pre-Paid-Karten nutzen 

• Verschlusselungssoftware fur die Daten auf 
dem Handy (Fotos, Notizen...) 



Noch Fragen? 




